Основен Windows Какво представлява lsass.exe и как се отразява на вашия компютър

Какво представлява lsass.exe и как се отразява на вашия компютър



Lsass.exe (Local Security Authority Process) е безопасен файл от Microsoft, използван в Windows операционна система . Той е жизненоважен за нормалната работа на компютър с Windows и следователно не трябва да се изтрива, премества или редактира по никакъв начин.

Файлът се намира постоянно вWindowsSystem32папка и се използва за налагане на политики за сигурност, което означава, че е свързано с неща като промени на пароли и потвърждения за влизане.

Въпреки че файлът е изключително важен за нормалните операции на Windows и не трябва да се променя, е известно, че злонамереният софтуер или отвлича истинския файл lsass.exe, или се преструва на автентичен, за да ви заблуди да го оставите да работи.

Как да забележите фалшив файл lsass.exe

Илюстрация за киберсигурност

Lifewire

Не е трудно да забележите фалшив файл lsass.exe, но трябва да разгледате много внимателно няколко неща, за да сте сигурни, че имате работа с фалшив процес, а не с истинския, от който Windows се нуждае.

Проверете правописа

Най-честият метод, използван от злонамерения софтуер, за да ви подмами да мислите, че lsass.exe не е вирус, е преименуването на файла на нещо много подобно. Тъй като една папка не може да има два файла с едно и също име, тя ще бъде леко променена.

Ето един пример:

|_+_|

Ако това изглежда точно като lsass.exe, прав си... така е. Истинският файл обаче използва малка буква L (l), докато злонамереният използва главна буква i (I). В зависимост от това как шрифтовете се показват на вашия компютър, те могат да изглеждат идентични, което улеснява объркването им един с друг.

Един от начините да проверите дали името на файла е неправилно е да използвате преобразувател на малки и големи букви. Копирайте името на файла и го поставете в текстово поле при Преобразуване на регистър и след това изберете малки букви за да преобразувате всичко в малки букви. Ако резултатът ене истински, ще се изписва така: isass.exe .

Това са някои други целенасочени правописни грешки, предназначени да ви подмамят да оставите файла да остане на вашия компютър или да му позволите да се стартира, когато бъде помолен (погледнете внимателно първия; има ненужно място):

|_+_|

Къде се намира?

Истинският файл lsass.exe е само в една папка, така че ако го намерите някъде другаде, най-вероятно е опасен и трябва да бъде изтрит незабавно.

как да възстановите историята на хром

Истинският файл трябва да се съхранява в System32 папка :

|_+_|

Ако енавсякъдев противен случай на вашия компютър, например на работния плот, в папката ви за изтегляния, на флаш устройство и т.н., третирайте го като заплаха и незабавно го премахнете (има повече за това как да направите това по-долу).

Вашият компютър може да има някои файлове lsass.exe в папки C:Windowswinsxs. Те се използват по време на актуализации на Windows и служат като резервни копия, но ако почувствате нужда да ги премахнете по-късно, когато сканирате за файлове lsass.exe, безопасно е да ги изтриете .

Ако видите lsass.exe в диспечера на задачите, ето как да разберете откъде всъщност се изпълнява:

  1. Отворете диспечера на задачите .

    Има няколко начина да направите това, но най-лесният е с Ctrl+Shift+Esc клавишна комбинация. Можете също да получите достъп до него от менюто на Power User в Windows 11/10/8, като щракнете с десния бутон върху бутона Старт.

  2. Отвори Подробности раздел.

    Ако не виждате този раздел, изберете Повече информация от дъното на диспечера на задачите.

  3. Кликнете с десния бутон lsass.exe от списъка. Изберете първото, което видите.

    Опции на диспечера на задачите Lsass.exe

  4. Изберете Отворете местоположението на файла , който трябва да отвориC:WindowsSystem32папка и предварително изберете файла lsass.exe, както можете да видите по-долу.

    Lsass.exe Местоположение на папката на Windows 10

  5. Повторете горните стъпки за всеки файл lsass.exe, който виждате в диспечера на задачите. Трябва да има само един посочен, така че ако видите допълнителни екземпляри, всички освен един са фалшиви.

  6. Намерихте ли фалшив файл lsass.exe? Вижте указанията на бутона на тази страница за това как да го изтриете и да се уверите, че вашият компютър е чист от всички свързани с lsass.exe червеи, шпионски софтуер, вируси и т.н.

Какъв е размерът на файла му?

Обичайно е вирусите и друг злонамерен софтуер да използват файл с размер на програма, за да доставят каквото и да е зловредният софтуер, така че друг начин да проверите дали lsass.exe е истински или фалшив е да видите колко място заема файлът твърдия диск.

Щракнете с десния бутон върху него и отворете Имоти за да проверите размера му.

Свойства на файла Lsass.exe в Windows 10

Например версията на файла за Windows 11 е 82 KB на нашата тестова машина, файлът lsass.exe за Windows 10 е 57 KB, а този за Windows 8 е 46 KB. Ако файлът, който виждате, е много по-голям, като няколко мегабайта или повече, най-вероятно това не е истинският файл, предоставен от Microsoft.

Защо lsass.exe използва толкова много памет?

Локален орган за сигурност Процес на високо използване на паметта в диспечера на задачите на Windows 10

Диспечерът на задачите отчита ли високо ниво на lsass.exe процесор или използване на паметта?

Някои процеси на Windows никога не трябва да използват много памет или мощност на процесора, а когато го направят, това обикновено е знак, че нещо не е съвсем наред и ченещоможе да е зловреден софтуер.

Lsass.exe е едно изключение, при което при определени нормални обстоятелства ще използва повече RAM и CPU, отколкото в други моменти, което затруднява разбирането дали lsass.exe е истински или фалшив.

Използването на памет за lsass.exe трябва да остане под 10 MB във всеки един момент, но е нормално да се увеличи, когато повече от един потребител е влязъл, по време на запис на шифрован файл NTFS томове и евентуално други моменти, като например докато потребител променя паролата си или по време на отваряне на програма, когато тя се изпълнява с идентификационни данни на администратор.

Кога да премахнете lsass.exe

Ако lsass.exe използва очевидно прекомерно количество памет или процесор и особено ако EXE файлът не се намира вWindowsSystem32папка, трябва да се отървете от нея. Само заразен файл lsass.exe или подобен файл ще заеме всички системни ресурси.

Един пример за това е, ако файлът lsass.exe се преструва на истински, за да може да копае криптовалути. Софтуерът, който извършва крипто копаене, изисква огромно количество системни ресурси, така че ако компютърът ви е необичайно бавен, се срива произволно, показва странни грешки или има необяснимо инсталирани добавки за браузър или други програми, с които никога не сте се съгласявали, тогава можете спокойно да приемете, че нужда от добро почистване на зловреден софтуер.

Как да премахнете вирус lsass.exe

Преди да научите как да изтриете инфекция с lsass.exe, не забравяйте, че не можете да изтриете истинския файл lsass.exe, нито можете да го деактивирате или затворите по някаква причина. Стъпките по-долу са за премахване на фалшив файл lsass.exe; такъв, който Windows всъщност не използва.

  1. Изключете фалшивия процес lsass.exe и след това изтрийте файла.

    Можете да направите това по няколко начина, но най-лесният е да щракнете с десния бутон върху задачата в процеси раздел на диспечера на задачите и изберете Последна задача . Ако не виждате задачата там, потърсете я под Подробности раздел, щракнете с десния бутон върху него и изберете Край на дървото на процеса .

    Lsass.exe край на дървовидната опция на процеса в диспечера на задачите за Windows 10

    Ако се опитате да прекратите оригиналния процес, или ще получите грешка, че не можете, или, ако процесът се изключи, ще видите съобщение, че Windows автоматично ще се рестартира скоро.

  2. След като затворите процеса, отворете папката, където се намира файлът (вижте стъпките „Къде се намира?“ по-горе, ако не сте сигурни как) и го изтрийте.

    Опция за изтриване на Lsass.exe в Windows 10 File Explorer

    Ако подозирате, че определена програма е отговорна за инсталирането на вируса lsass EXE, не се колебайте да премахнете програмата, за да видите дали това изчиства и процеса. IObit Uninstaller е един пример за мощен програма за деинсталиране на програми които могат да направят това.

  3. Сканирайте компютъра си за злонамерен софтуер lsass.exe, като използвате програма като Malwarebytes или друг скенер за вируси при поискване.

  4. Инсталирайте постоянно включена антивирусна програма. Това ще ви помогне да осигурите не само втори преглед в допълнение към Malwarebytes, но и постоянен метод, който да гарантира, че вашият компютър е защитен от бъдещи заплахи като тази.

    Вижте нашия списък с най-добрия антивирусен софтуер за Windows, ако не сте сигурни къде да търсите.

  5. Използвайте стартиращ антивирусен инструмент, за да изтриете вируса lsass.exe. Това е перфектен метод, ако другите програми по-горе не са работили, защото когато стартирате антивирусна програма преди стартиране на Windows, можете да осигурите задълбочен процес на премахване, без да се сблъсквате с проблеми с разрешение или заключен файл.

    как можете да видите какво харесват хората в Instagram

Интересни Статии

Как да отворите CROSH на Chromebook

Как да отворите CROSH на Chromebook

Тема за икони HiDPI за LibreOffice

Тема за икони HiDPI за LibreOffice

Избор На Редактора

Как да направите знак за цент на клавиатура
Как да направите знак за цент на клавиатура
Добавете знака за цента към валутата във вашия отчет, бележка или имейл. Можете да вмъкнете знака за цент с помощта на клавиатурата си на Windows, Mac, Android и iPhone.
Как да използвате режима за пестене на батерията на Android
Как да използвате режима за пестене на батерията на Android
Режимът за пестене на батерия може значително да удължи живота на батерията ви. Отидете в Settings > Battery > Power Saver Mode, за да го включите и коригирате други настройки.
Преглед на ATI Radeon HD 4670
Преглед на ATI Radeon HD 4670
Докато отличните серии карти на ATI HD 4800 са способни да се справят със съвременни игри, графичните процесори HD 4600 са различна кана за риба: не толкова умели в обработката на взискателни заглавия, те най-добре ще подхождат на тези, които
Запознайте се с Firefox 70. Ето основните промени
Запознайте се с Firefox 70. Ето основните промени
Mozilla пуска нова версия на популярния си браузър Firefox за стабилния клон. Вече е наличен Firefox 70, който предоставя WebRender на по-голям брой потребители, идва с подобрения в поверителността и безопасността и подобрения на потребителския интерфейс, включително ново лого, индикатор за геолокация, поддръжка на родна (системна) тъмна тема за вътрешни страници в Windows,
Шифровайте файлове и папки с помощта на EFS в Windows 10
Шифровайте файлове и папки с помощта на EFS в Windows 10
Вижте как да шифровате файл или папка с Encrypting File System (EFS) в Windows 10. Това може да се направи с помощта на File Properties или cipher.exe.
Как да изпратите SMS по имейл
Как да изпратите SMS по имейл
Научете как да изпращате и получавате текстови съобщения по имейл, включително разликите между SMS и MMS и как да намерите адрес на шлюз.
Архиви на маркери: Windows 10 нулиране secpol.msc
Архиви на маркери: Windows 10 нулиране secpol.msc